Rincón Informático

Con el fin de promover y difundir la libre cultura en la ciudad, el próximo sábado 12 de Mayo de 2012, en el auditorio  Che Guevara de la Facultad de Ciencias de la Salud de la UTP, se llevará a cabo el ”’Segundo Festival de la Cultura Libre en Pereira”’, un evento que pretende mostrar diversas expresiones artisticas/culturales que hacen parte de la cultura libre, sin porsupuesto dejar a un lado las tradicionales instalaciones de Software Libre por las que año tras año se ha caracterizado el FLISoL, es el lugar adecuado para conocer sobre ”’Cultura”’ y por supuesto ”’Software Libre”’.

El objetivo es reunir actores en el tema de la Cultura Libre, este año se contara con la presencia de actores nacionales e internacionales, con el fin de compartir e intercambiar experiencias, potenciar los procesos de la región, y articularlos con iniciativas de un orden mayor.

En la página oficial se encuentra toda la programación para ese día, no te lo pierdas y vive tu Libertad!!

http://flisol.net/FLISOL2012/Colombia/Pereira
http://pereirafest.cc/

Támbien puedes encontrar el evento en las redes sociales

En twitter

@slpulpa
@FCulturaLibre
#FestivalPereira

En facebok

www.facebook.com/slpulpa

El conocimiento es libre!
http://www.debianwomen.org
http://www.fosschix.co

Este tema es uno de los mas buscados en internet, indiferente de cual sea el motivo, mucha gente busca informacion en Internet, de como robarse una cuenta de correo en hotmail. Obviamente hay muchos metodos para cumplir este objetivo, quizas la “tecnica” mas sencilla, conocida y usada para robarse una cuenta de correo en hotmail es el envio de xploits, los cuales hacen uso de la siempre efectiva ingenieria social para conseguir el tan anhelado password.

Sin embargo, leyendo mi TL en Twitter, encontre un video muy interesante, en el cual demuestran como resetear la contraseña de una cuenta de correo en hotmail, alli hacen uso de tecnicas un poco mas “elegantes” y profesionales para cambiar el password de cualquier cuenta, explotando un bug en el sistema de hotmail. Sin mas preambulos comparto con ustedes el video:

Muchos de ustedes conocen a Joomscan, una scanner para joomla, desarrollado en perl, anteriormente en RinconInformatico.NET, habiamos hablado sobre todas las caracteristicas y ventajas que traia esta scanner de vulnerabilidades para joomla.

Hace poco fue lanzada una nueva version de joomscan, la cual añade 623 vulnerabilidades conocidas a la base de datos, para actualizar joomscan simplemente es necesario ejecutar el siguiente comando:

./joomscan.pl update

O si lo prefieren se puede descargar el paquete de la nueva version con el siguiente comando:

./joomscan.pl download

Despues de esto, joomscan comenzara a descargar las nuevas vulnerabilidades añadidas. Para comprobar que joomscan quedo actualizado correctamente, ejecutamos lo siguiente:

./joomscan.pl

Y verificamos que en la base de datos ya se encuentran las 623 vulnerabilidades cargadas recientemente.

Hace poco me entero de una nueva vulnerabilidad en el kernel de Linux, esta vez se trata de una vulnerabilidad, la cual permite escalar privilegios localmente en un sistema que tenga el kernel de Linux 2.6

El fallo fue descubierto por Jüri Aedla y  se debe a una incorrecta comprobación de privilegios al abrir el ‘/proc/#pid#/mem‘ de un proceso.

La informacion completa del fallo puede encontrarse en este link, alli explican paso a paso en que consiste la vulnerabilidad y como explotarla.

Esta es una vulnerabilidad grave, ya que  cualquier persona autorizada podria acceder como ROOT a cualquier sistema (obviamente que sea vulnerable) tan solo con estar fisicamente en el equipo y ejecutar el exploit.

En RinconInformatico.NET, se hizo la prueba de concepto con el fin de verificar  que tan facil seria para un atacante obtener una consola de root, y la verdad es que es bastante sencillo.

Se deben seguir los siguientes pasos:

1. Se obtiene el codigo del exploit, elaborado en C, denominado por el autor como mempodipper
2. Teniendo el codigo fuente del script, se procede a compilarlo:
   

   $ gcc mempodipper.c -o mempodipper

3. Despues de compilar, solo resta ejecutar el binario y esperar  el resultado:

./mempodipper

Afortunadamente, las bondades del software libre permite que el bug sea corregido en tiempo record, aqui puedes ver el parche desarrollado por Linus Torvalds el cual soluciona la vulnerabilidad.

Solo queda esperar a que las diferentes distribuciones empaqueten la nueva version incluyendo el parche y actualizar de inmediato. Por su parte el proyecto Debian ya parcho casi todas las versiones, solo falta la version de wheezy, para la cual se debe esperar 10 dias a que la version en SID (ya parchada)  pase a testing.

Hace mucho tiempo no escribia uan entrada, debido a que desafortunadamente, no me quede mucho tiempo para dedicarme  a escribir, sin embargo, en esta ocasion, queria compartir con los lectores, un video muy interesante que vi en la pagina del proyecto FLU.

El video nos muestra como de una manera facil, cualquier persona puede troyanizar un binario .deb, haciendo uso de Metasploit. De esta forma, cualquier usuario confiado que instale dicho paquete troyanizado dara acceso libre  a su PC al atacante.

httpv://www.youtube.com/watch?v=-Xm3Pwhw8XI&feature=player_embedded#!

Por tal motivo es muy importante, que se tomen medidas de seguridad para que nuestra informacion no corra peligro. Muchos usuarios creen que instalando Ubuntu, nunca tendran problemas de seguridad, y en realidad no es asi, si un usuario es confiado e instala cualquier .deb que no se encuentre en los repositorios oficiales, correra el riesgo de dar acceso al atacante para que intrege a tu equipo.

A nuestros lectores  de  Arauca y alrededores les hago extensiva invitación  al primer Seminario de Seguridad Informática presentado en la sede saravena de la Universidad Cooperativa de Colombia  auspiciado por la UCC, la Comunidad DragonJAR y RinconInformático. Un seminario Medio/Básico  que buscar educar  y motivar sobre este campo tan extenso de la informática.

Hace mucho habia querido escribir esta entrada, pero por cuestiones de tiempo y trabajo no habia podido sacar el espacio para redactar este articulo el cual es totalmente una opinion personal, muchos expertos del tema, diran que estoy totalmente equivocado, por esta razon, aclaro que este articulo fue basado en mi propia experiencia y opinion.

Muy seguramente todos alguna vez habran usado el famoso vinculo de “olvido la contraseña”  en hotmail, para reestablecer su contraseña,  para esto existen 2 opciones.

• Direccion de correo electronico alternativo: Esta opcion es quizas la mas apropiada para reeestablecer nuestro password, pero la pregunta es, cuantos de nosotros nos tomamos la tarea de relacionar una direccion de correo alternativo al correo de hotmail?
• Respuesta pregunta secreta: En teoria esta opcion no deberia tener problema, siempre y cuando los usuarios comunes entendieran el concepto de la pregunta secreta.

Hasta aqui todo normal,  ustedes amigos lectores, estaran pensando donde esta el bug? donde esta el fallo de seguridad?

Para resolver esta pregunta, haremos ejemplo sencillo. Tomemos un correo electronico de un usuario  comun, el cual sea conocido por nosotros, y comencemos el proceso de reestablecer la contraseña:

Ahora, simplemente es usar nuestra logica, o un poco de ingenieria social para adivinar la clave secreta,  si conocemos a la persona, no vamos a tener ningun inconveniente en responder la pregunta, ya que generalmente TODOS los usuarios ponen preguntas demasiado obvias que cualquier persona que los conozca un poco podra descifrar.

Me tome la dificil y dispendiosa tarea, de realizar esta prueba con 10 personas conocidas,  en esta muestra habian desde personas muy allegadas, y personas recien conocidas. Los resultados son alarmantes, 7 de esos 10 correos fueron vulnerados simplemente prediciendo la respuesta secreta, es decir, alrededor del 70% de la muestra se pudo cambiar el password.

Como ven es algo preocupante, por que TODOS los usuarios de Hotmail, no entienden el mecanismo de la pregunta secreta, y alli publican preguntas demasiado sencillas y no tan secretas. Para aumentar la seguridad de tu cuenta, es fundamental poner una pregunta que en realidad sea secreta, que solo tu conozcas la respuesta, por que de esta forma garantizaras que cualquier curioso te robe el password de una forma sencilla.

Usando el editor Vim existe la posibilidad de cifrar el archivo en el cual estemos trabajando. Para ello Vim utiliza el algoritmo de cifrado simétrico por bloque Blowfish, algoritmo diseñado por Bruce Schneier.

Tomado de la Wikipedia:

Bruce Schneier (nacido el 15 de enero de 1963) es un criptógrafo, experto en seguridad informática, y escritor. Es el autor de diversos libros de seguridad informática y criptografía, y es el fundador y oficial jefe tecnológico de Counterpane Internet Security.

Leer más..

Es necesario que Vim haya sido compilado con la opción crypt. Para cifrar un archivo en concreto se pude usar en el caso que el archivo ya este creado el siguiente comando:

vim  -x  Archivo.txt

Inmediatamente Vim nos pide una clave de cifrado y su confirmación, el otro caso es cuando se este editando el archivo y se quiera cifrar, para lo cual se requiere introducir la opción -X (x en Mayúscula) en el modo comando de Vim, y nos de igual forma nos pide una clave y su confirmación. Para abrir el archivo no es necesario ninguna opción y Vim nos indica que dicho archivo está cifrado y requiere una clave para ser leído.

Referencias:

http://www.ehack.cl/2011/01/vim-ofrece-encriptacion-de-archivos-con-blowfish/

http://czuvirie.wordpress.com/2011/01/27/cifrar-archivos-vim-1/

Despues de mucho tiempo (alrededor de 6 años) y de un gran esfuerzo de mi gran amigo @DrJunix y yo, nos complace informarle a todos los usuarios de Debian que THC-HYDRA el gran crackeador por fuerza bruta, ahora esta disponible en los repositorios. Para los que no conocen THC-HYDRA es:

Hydra es un crackeador  de fuerza bruta que soporta numerosos protocolos para atacar. Incluye módulos fáciles de añadir, además de eso, es flexible y muy rápido. La versión 6 ha sido probado para compilar limpiamente en Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1 y OSX.
Actualmente esta herramienta es compatible con: TELNET, FTP, HTTP, HTTPS, HTTP-proxy, SMB, SMBNT, MS-SQL, MYSQL, REXEC, Rsh, rlogin, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP R / 3, LDAP2, LDAP3, Postgres, Teamspeak, autenticación de Cisco, AFP, Subversion / SVN, Firebird, LDAP2, Cisco AAA (incorporado en el módulo de telnet).

Por ahora esta en DEBIAN SID, pero  a medida que vaya pasando el tiempo, se ira integrando en las demas ramas de Debian. ¿Pero por que HYDRA duro tanto tiempo fuera de Debian?

Desafortunadamente THC-HYDRA, no cumplia  con las estrictas politicas de Debian, debido a la incompatibilidad de licencias. (GPL y OPENSSL no son compatibles). Sin embargo, desde la version 6.0 el autor hizo las modificaciones necesarias en el licenciamiento y  añadio la excepcion necesaria para resolver la incompatibilidad  de licencias y de esta forma, poder entrar en el archivo de DEBIAN.

Para los usuarios de Debian SID y debian Testing (muy pronto), que deseen probar o instalar la aplicacion solo bastara:

apt-get install hydra

Solo nos queda agradecer al upstream  (Van Hauser) quien nos colaboro enormente he hizo que esto fuera posible, agregando la excepción en la licencia. Igualmente agradecer a @drjunix por el gran trabajo realizado en el empaquetado de esta gran aplicación.

Hoy en dia, estan de moda los llamados tokens, los cuales sirven para autenticarse frente a un sistema. En esta ocasion, vamos aprender algo que lei hace poco en este enlace, alli nos enseñan  como configurar nuestro GNU/Linux para autenticarnos frente al GDM usando un token ( una memoria usb). Por lo pronto, como es costumbre, en rinconinformatico, un poco de teoria sacada de la wiki:

Un token de seguridad (también token de autenticación o token criptográfico) es un dispositivo electrónico que se le da a un usuario autorizado de un servicio computarizado para facilitar el proceso de autenticación.

Los tokens electrónicos tienen un tamaño pequeño que permiten ser cómodamente llevados en el bolsillo o la cartera y son normalmente diseñados para atarlos a un llavero. Los tokens electrónicos se usan para almacenar claves criptográficas como firmas digitales o datos biométricos, como las huellas digitales. Algunos diseños se hacen a prueba de alteraciones, otro pueden incluir teclados para la entrada de unPIN.

Obviamente por factores economicos, nosotros no vamos a usar un dispositivo electronico  (un token desarrollado por un fabricante) sino que vamos a usar nuestra memoria USB como token, una solucion economica y sencilla.

Para empezar debemos descargar los paquetes correspondientes:

apt-get install libpam-usb pamusb-tools

Ahora, debemos conectar nuestra memoria USB y la agregamos de la siguiente forma:

pamusb-conf --add-device token

nota: Puedes estar tranquilo, la memoria no se formatea ni se pierden los datos que hay en ella

En este instante nos mostrara un resumen,  sobre la memoria USB que se va usar para el token, cabe resaltar que es importante  observar que en este resumen, nos muestre la memoria indicada para instalar (por eso es conveniente que a la hora de agregar la usb, no hallan mas dispositivos USB conectados)

El siguiente paso es agregar el usuario al token:

pamusb-conf --add-user tuusuario

Por ultimo modificamos el archivo /etc/pam.d/common-auth y agregamos lo siguiente al inicio:

nano /etc/pam.d/common-auth
auth sufficient pam_usb.so

Solo basta reiniciar,  y cuando estemos en el GDM, conectamos la memoria USB, esperamos un segundo, ponemos en el campo de usuario, tu usuario (el usuario que agregaste al token), e inmediatamente  entraremos a nuestro sistema sin necesidad de la contraseña

En securitytube.net (un excelente portal) han publicado un video en el cual explican de una forma clara y sencilla como funciona un ataque LFI (Local File Inclusion). Alli se puede observar que tan facil puede explotarse este tipo de vulnerabilidades web. Antes de publicar el video, es recomendable un poco de teoria:

¿Que es LFI?

LFI, Local File Inclusion o inclusión local de archivos, es un tipo de vulnerabilidad que se encuentra en paginas mal programadas en lenguaje PHP(de hecho el LFile y Rfile inclusion solo afecta al PHP), un usuario malicioso puede utilizar este bug para obtener archivos locales del servidor por ejemplo archivos de conexion a bases de datos, scrips PHP privados, el archivos passwd, entre otras cosas.. (Definicion tomada de este enlace)

Despues de una definicion basica de  lo que es un LFI,  vamos al video:

httpv://www.youtube.com/watch?v=kwXqQtXPkds

Recientemente  me a tocado limpiar mi computadora después de casi año y medio de tener
squeezy (“en testing”) ahora pasando a estable, he realizado una instalación desde cero;
Y buscando algunas herramientas que  permitan mejorar la seguridad en cuanto a LKMS
u otras técnicas de ocultación de Rootkits, algunas de ellas ya conocidas como
Rootkithunter, Lynis o tal como Samhain, etc. Que permiten conocer  a fondo que está
corriendo por ahí.
Unhide es una herramienta forense que permite descubrir procesos  y puertos TCP/UDP
abiertos.

Unhide is a forensic tool to find hidden processes and TCP/UDP ports by rootkits / LKMs or by another

hidden technique.

- Detecting hidden processes. Implements six techniques:

- Compare /proc vs /bin/ps output

- Compare info gathered from /bin/ps with info gathered by walking thru the procfs.

- Compare info gathered from /bin/ps with info gathered from syscalls (syscall scanning).

- Full PIDs space occupation (PIDs bruteforcing)

- Reverse search, verify that all thread seen by ps are also seen by the kernel ( /bin/ps output vs /proc, procfs walking andsyscall )

- Quick compare /proc, procfs walking and syscall vs /bin/ps output.

- Identify TCP/UDP ports that are listening but not listed in /bin/netstat doing brute forcing of all TCP/UDP ports availables.

El proceso para instalarlo es simple solo basta con compilarlo y ejecutarlo como root.

Lo extraemos:

tar -xf unhide-20110113.tar

Compilamos :
gcc –static unhide.c -o unhide

gcc –static unhide-tcp.c -o unhide-tcp

gcc -Wall -O2 –static -pthread unhide-linux26.c -o unhide-linux26

y listo a correr :

./sanity.sh

Con esto el programa escaneará y estará en búsqueda de procesos ocultos.

Para descargar:
http://sourceforge.net/projects/unhide/files/unhide-20110113.tgz/download
Más información :
http://www.unhide-forensics.info

y en las fuentes.

Nota: Gracias a @c1b3rh4ck por compartir la informacion.